La sécurité de l’administration WordPress se résume généralement à un couple login/mot de passe pour accéder à l’interface.
Néanmoins, nous restons sur la combinaison la plus répandue de ces deux dernières décennies.
Un nouvel acteur fait son entrée dans cette hégémonie : la clé d’accès, notamment la YubiKey.
Toujours à la recherche de solutions pour améliorer la sécurité de mes environnements, je teste, à l’heure où j’écris ce post, le plugin WP WebAuthn.
À première vue, cet outil plutôt récent me permet de me connecter en utilisant ma clé physique. Comme prévu, pourrais-je ajouter.
D’autres plugins sont disponibles, comme PasswordLess Login.
Cependant, la solution ultime consisterait à créer son propre plugin, voire à l’implémenter sur son propre site (Next.js, Symfony)…
À suivre…